我有一个需要挂载 NFS 的服务，但是失败了。

我使用 systemd escape 创建了一个挂载文件。挂载文件本身可以工作，启动后挂载点可用。它看起来像这样：

[Unit]
After=network.target

[Mount]
Type=nfs
What=10.1.1.10:/opt/company/product-category/product-name/mnt
Where=/opt/company/product-category/product-name/mnt
Options=rw,user,exec

[Install]
WantedBy=multi-user.target

我补充道RequiresMountFor=/opt/company/product-category/product-name/mnt。

据我所知，这应该足以让我的服务等待 NFS 共享。我的程序需要 NFS 可用，它会尝试读取那里的文件，如果不可用，则会失败。所以我不确定这里出了什么问题。我猜是因为 NFS 太慢了，而 systemd 认为 NFS 可用。

如果我添加ExecStartPre=/usr/bin/sleep 3到我的服务中它就会起作用。

您发现任何错误了吗？

我们在 RHEL9.5 (5.14.0-503.22.1.el9_5.x86_64) 上安装了 XFS 卷，上面只有 88K 个文件：

$ find /mnt -type f | wc -l
87739

文件系统报告可用空间约为 200GB。但是，实际使用空间约为 4TB。

$ df /mnt
Filesystem        1K-blocks         Used Available Use% Mounted on
/dev/sda1      558602657792 558397210232 205447560 100% /mnt

$ du -s /mnt
554502450484    /mnt

文件系统总大小与文件大小总和之间的差异

558602657792 - 554502450484
4100207308

丢失的空间在哪里？我们如何才能恢复它？正如其他答案所建议的那样，我们尝试了xfs_fsr和xfs_repair，但没有任何变化。

我有一个非常简单的设置，需要将流量从 WireGuard 接口（wg0）转发到连接到 LAN 接口（enp0s25）的主机。

[ other LAN host ] <---> enp0s25 [ server ] wg0 <---> [ remote peer]
   10.131.12.2          10.131.12.19   10.131.6.6      10.131.6.1

# sysctl -n net.ipv4.ip_forward
1
# nft list ruleset
table inet firewall {
        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                iifname "wg0" masquerade
                oifname "wg0" masquerade
        }
}

这很好用。但是，我想使用虚拟机，因此我在 中创建了一个桥接接口/etc/network/interfaces，其 mac 地址与 相同enp0s25：

allow-hotplug enp0s25
iface enp0s25 inet manual

auto br0
iface br0 inet dhcp
        bridge_ports enp0s25
        hwaddress ether d0:50:99:89:8d:e0

[ other LAN host ] <---> enp0s25/br0 [ server ] wg0 <---> [ remote peer]
   10.131.12.2           10.131.12.19       10.131.6.6      10.131.6.1

现在，我只能从 访问机器本身wg0，而不能访问 LAN 中的任何其他机器。

tcpdump 显示（为清楚起见，在 IP 地址中添加了描述）：

# tcpdump -i wg0 icmp
11:48:35.968486 IP 10.131.6.1 (remote wg peer) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1072, length 64
11:48:37.049028 IP 10.131.6.1 (remote wg peer) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1073, length 64
11:48:37.966377 IP 10.131.6.1 (remote wg peer) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1074, length 64

# tcpdump -i enp0s25 icmp
11:48:35.968513 IP 10.131.12.19 (this host) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1072, length 64
11:48:35.968752 IP 10.131.12.2 (other LAN host) > 10.131.12.19 (this host): ICMP echo reply, id 18176, seq 1072, length 64
11:48:37.049057 IP 10.131.12.19 (this host) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1073, length 64
11:48:37.049300 IP 10.131.12.2 (other LAN host) > 10.131.12.19 (this host): ICMP echo reply, id 18176, seq 1073, length 64
11:48:37.966399 IP 10.131.12.19 (this host) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1074, length 64

请求从远程 WG 主机发送到另一个 LAN 主机，并返回到服务器，但由于某种原因无法返回到远程 WG 主机。

破坏此转发设置的桥接接口有何不同？

我添加了一些日志记录规则，试图找出通过 nftables 的路径。红线是 ICMP 回显请求，蓝线是回显回复。它似乎在 inet 预路由阶段“消失”，它没有出现在输入钩子或转发钩子中。

我尝试将来自 127.0.0.1:8095 的数据包重定向到本地网络 10.11.12.5 : 22 中的另一台主机。例如，我想实现：

ssh [email protected] -p 8095 

并重定向至

ssh [email protected] 

我正在使用 nat 表的 OUTPUT 链：

iptables -t NAT -A OUTPUT -p tcp --dport 8095 -j DNAT --to-destination 10.11.12.5:22

但它不起作用。我尝试使用以下选项扩展上述规则：

-o lo
--source 127.0.0.1
--destination 127.0.0.1

但没有人帮助解决这个问题。我的 /etc/sysctl.conf 中也有：

net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.route_localnet = 1

你能解释一下吗，我做错了什么？

一个服务如何向另一个在 Kerberos 中注册的服务进行身份验证？就我而言，这两个服务由不同的服务帐户拥有，因此它们无法像普通用户那样运行kinit，例如，每 10 小时到期时刷新一次。因此，当一个服务需要另一个服务时，它如何在没有 TGT（票证授予票证）的情况下获得 Kerberos 票证？

更具体地说，我运行一个 Apache Web 服务器来提供对 Subversion 存储库的访问。它的服务帐户和 SPN（服务主体名称）在 Kerberos 中注册。我还运行一个 Jenkins 服务器，有时需要签出这些存储库。普通用户可以向两个服务器进行身份验证：仅在运行kinit后才向 Apache 进行身份验证，以及通过 LDAP 向 Jenkins 进行身份验证。由于 Jenkins 服务帐户无法每 10 小时运行一次kinit ，全天候运行，因此它如何向 Apache 进行身份验证以访问 Subversion 存储库？

这听起来很相似，但没有好的答案。而且 Jenkins的 Kerberos 插件用于向 Jenkins 验证用户身份，而不是向 Apache 验证 Jenkins 身份。还有这个晦涩难懂、已弃用的解决方案，但我不知道它是否还适用。而且这个问题似乎应该独立于任何特定服务器，只是一个服务器试图向另一个使用 Kerberos 的服务器进行身份验证。

我正在开发一个我们正在自动化部署的旧平台。它需要多次迭代才能达到我们在生产中使用的程度。现在，我正处于设置和配置基本 MySQL 5.7 的步骤中。

环境

• Ubuntu 22.04
• AWS

在这个阶段，它是一个我们在本地运行的 Bash 脚本，它会配置远程服务器中的所有内容。稍后，我们将转换为 GitHub 操作，这种策略在过去对我们来说是有效的，所以让我们坚持最初的架构。

这是我在服务器上手动运行且运行良好的工作概念验证：

# Firewall configuration.
sudo ufw allow 3306/tcp;

sudo wget https://dev.mysql.com/get/mysql-apt-config_0.8.12-1_all.deb;

echo "mysql-apt-config mysql-apt-config/select-server select mysql-5.7" | sudo debconf-set-selections;
echo "mysql-apt-config mysql-apt-config/select-product select Ok" | sudo debconf-set-selections;

# Install MySQL APT configuration package
sudo DEBIAN_FRONTEND=noninteractive dpkg -i mysql-apt-config_0.8.12-1_all.deb;

# Download and add the key directly using the key ID
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys B7B3B788A8D3785C;

# Add the MySQL repository
echo "deb http://repo.mysql.com/apt/ubuntu bionic mysql-5.7" | sudo tee /etc/apt/sources.list.d/mysql.list;

sudo apt-get update;

# Set root password non-interactively
export CONFIG_SERVER_MYSQL_ROOT_PASSWORD='exEm!@123'; # This will be set in the environment variable that I'll show later.
sudo debconf-set-selections <<< "mysql-server mysql-server/root_password password '${CONFIG_SERVER_MYSQL_ROOT_PASSWORD}'";
sudo debconf-set-selections <<< "mysql-server mysql-server/root_password_again password '${CONFIG_SERVER_MYSQL_ROOT_PASSWORD}'";

# Install MySQL 5.7
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y mysql-community-server=5.7* mysql-client=5.7*;

# Stop MySQL
sudo systemctl stop mysql;

# Created MySQL directory and set permissions
sudo mkdir -p /var/run/mysqld;
sudo chown mysql:mysql /var/run/mysqld;
sudo chmod 777 /var/run/mysqld;

# Start MySQL in safe mode
sudo mysqld_safe --skip-grant-tables --skip-networking &

# Wait for MySQL to start
sleep 5;

# Execute MySQL commands
mysql --user=root << EOF
FLUSH PRIVILEGES;
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '${CONFIG_SERVER_MYSQL_ROOT_PASSWORD}';
FLUSH PRIVILEGES;
EOF

# Stop MySQL in safe mode
sudo pkill mysqld;
sleep 5;

# Start MySQL normally
sudo systemctl start mysql;

# Check if the password worked:
mysql -u root -p'sistemA!@2131' -e "SELECT 1;";

# Check verion:
mysql -u root -p"${CONFIG_SERVER_MYSQL_ROOT_PASSWORD}" -e "SELECT VERSION();";

到目前为止，这是我在自动脚本中转换为本地运行的方式：

# Here is where the .env variables get loaded.
source "$( cd "$( dirname "${BASH_SOURCE[0]}" )" && pwd )/single-server-load-env.sh";


BACKEND_HOST_SERVER_SH_SCRIPT='
    # Firewall configuration. \
    sudo ufw allow 3306/tcp; \

    # Update package lists \
    sudo wget https://dev.mysql.com/get/mysql-apt-config_0.8.12-1_all.deb; \

    # Set non-interactive mode. \
    echo "mysql-apt-config mysql-apt-config/select-server select mysql-5.7" | sudo debconf-set-selections; \
    echo "mysql-apt-config mysql-apt-config/select-product select Ok" | sudo debconf-set-selections; \

    # Install MySQL APT configuration package. \
    sudo DEBIAN_FRONTEND=noninteractive dpkg -i mysql-apt-config_0.8.12-1_all.deb; \

    # Download and add the key directly using the key ID. \
    # Note: The key is deprecated and may not work somewhere in the future, so be sure to always check if it iss up to date. \
    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys B7B3B788A8D3785C; \

    # Add the MySQL repository. \
    echo "deb http://repo.mysql.com/apt/ubuntu bionic mysql-5.7" | sudo tee /etc/apt/sources.list.d/mysql.list; \

    # Update package lists. \
    sudo apt-get update; \

    # Set root password non-interactively. \
    sudo debconf-set-selections <<< "mysql-server mysql-server/root_password password '"$CONFIG_SERVER_MYSQL_ROOT_PASSWORD"'"; \
    sudo debconf-set-selections <<< "mysql-server mysql-server/root_password_again password '"$CONFIG_SERVER_MYSQL_ROOT_PASSWORD"'"; \

    # Install MySQL 5.7. \
    sudo DEBIAN_FRONTEND=noninteractive apt-get install -y mysql-community-server=5.7* mysql-client=5.7*; \

    # Stop MySQL \
    sudo systemctl stop mysql; \

    # Created MySQL directory and set permissions. \
    sudo mkdir -p /var/run/mysqld; \
    sudo chown mysql:mysql /var/run/mysqld; \
    sudo chmod 777 /var/run/mysqld; \

    # Start MySQL in safe mode and wait for MySQL to start. \
    sudo mysqld_safe --skip-grant-tables --skip-networking &
    sleep 5; \

    # This next block is probably where I am having syntax issues:
    # Execute MySQL commands. \
    mysql --user=root << EOF
FLUSH PRIVILEGES;
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '${CONFIG_SERVER_MYSQL_ROOT_PASSWORD}';
FLUSH PRIVILEGES;
EOF
        # Did not work
        # Also tried to escape some single quotes but did not work

    # Execute MySQL commands. \
    mysql --user=root -e "FLUSH PRIVILEGES;"; \
    mysql --user=root -e "UPDATE mysql.user SET authentication_plugin='mysql_native_password', Password=PASSWORD('${CONFIG_SERVER_MYSQL_ROOT_PASSWORD}') WHERE User='root';"; \
    mysql --user=root -e "FLUSH PRIVILEGES;";  \
        # Did not work

    # Execute MySQL commands. \
    mysql --user=root -e "FLUSH PRIVILEGES; ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '${CONFIG_SERVER_MYSQL_ROOT_PASSWORD}'; FLUSH PRIVILEGES;"; \
        # Did not work
    

    # Stop MySQL in safe mode. \
    sudo pkill mysqld; \
    sleep 5; \

    # Start MySQL normally. \
    sudo systemctl start mysql; \

    # This block I am also having problems.
    # Check if the password worked: \
    mysql -u root -p'"$CONFIG_SERVER_MYSQL_ROOT_PASSWORD"' -e "SELECT 1;";

    # This one too.
    # Check verion: \
    mysql -u root -p"'"$CONFIG_SERVER_MYSQL_ROOT_PASSWORD"'" -e "SELECT VERSION();";
';

# Write the private key to a temporary file
echo -e "$CONFIG_SERVER_PUBLIC_KEY" > id_rsa_server_private_key_temp.pem;
chmod 600 id_rsa_server_private_key_temp.pem;

# Execute the script on the server
ssh -v -t -t -i id_rsa_server_private_key_temp.pem \
    -o ConnectTimeout=300 \
    -o StrictHostKeyChecking=no \
    ubuntu@"$CONFIG_SERVER_BACKEND_IP" "$BACKEND_HOST_SERVER_SH_SCRIPT";

# Remove the temporary private key
rm id_rsa_server_private_key_temp.pem;

echo "Status check: Basic MySQL 5.7 installation completed.";

终端日志错误如下所示：

# More informatio, but mostly successful.
update-alternatives: using /etc/mysql/mysql.cnf to provide /etc/mysql/my.cnf (my.cnf) in auto mode
Created symlink /etc/systemd/system/multi-user.target.wants/mysql.service → /lib/systemd/system/mysql.service.Processing triggers for man-db (2.10.2-1) ...
Processing triggers for libc-bin (2.35-0ubuntu3.8) ...
NEEDRESTART-VER: 3.5
NEEDRESTART-KCUR: 6.5.0-1022-aws
NEEDRESTART-KEXP: 6.5.0-1022-aws
NEEDRESTART-KSTA: 1
2025-01-17T23:50:05.205820Z mysqld_safe Logging to '/var/log/mysql/error.log'.
2025-01-17T23:50:05.233249Z mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
ERROR 1524 (HY000): Plugin 'auth_socket' is not loaded
                                                      ERROR 1524 (HY000): Plugin 'auth_socket' is not loaded  
                                                                                                            2025-01-17T23:50:11.399290Z mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1698 (28000): Access denied for user 'root'@'localhost'
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1698 (28000): Access denied for user 'root'@'localhost'
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to 123.123.123.1 closed.
Transferred: sent 6380, received 26264 bytes, in 39.7 seconds
Bytes per second: sent 160.7, received 661.7
debug1: Exit status 1
Status check: Basic MySQL 5.7 installation completed.

重要提示：

• 环境变量CONFIG_SERVER_MYSQL_ROOT_PASSWORD应该能够保存复杂的密码，例如：exEm!@123
• 在 .env 文件中，环境变量定义为 CONFIG_SERVER_MYSQL_ROOT_PASSWORD='exEm!@123' （带单引号）

我已经完成了很多这样的自动化步骤。以下是工作步骤的示例：

# Here is where the .env variables get loaded.
source "$( cd "$( dirname "${BASH_SOURCE[0]}" )" && pwd )/single-server-load-env.sh";

# Step: Create directory for the application (host server)
BACKEND_HOST_SERVER_SH_SCRIPT=' \
    # Create application directory \
    sudo mkdir -p /var/www/'"$APP_URL"'; \
    sudo mkdir -p /var/www/'"$APP_URL"'/public; \

    # Set ownership to root \
    sudo chown root:root /var/www/'"$APP_URL"'; \

    # Set directory permissions to 755 \
    sudo chmod 755 /var/www/'"$APP_URL"'; \

    # echo "Application directory created and permissions set.";
';

# Write the private key to a temporary file
echo -e "$CONFIG_SERVER_PUBLIC_KEY" > id_rsa_server_private_key_temp.pem;
chmod 600 id_rsa_server_private_key_temp.pem;

# Execute the SFTP configuration script on the server
ssh -v -t -t -i id_rsa_server_private_key_temp.pem \
    -o ConnectTimeout=300 \
    -o StrictHostKeyChecking=no \
    ubuntu@"$CONFIG_SERVER_BACKEND_IP" "$BACKEND_HOST_SERVER_SH_SCRIPT";

# Remove the temporary private key
rm id_rsa_server_private_key_temp.pem;

echo "Status check: Application directory created and configured successfully!";

（仅展示一个简单的示例来了解合并 .env 变量的语法如何完美工作）

我可以尝试什么想法来修复语法？

我尝试使用 3 台 PC 创建具有副本集的 mongodb 集群。我对 mongodb 非常陌生。这 3 台 PC 安装了 almalinux9.5 和 mongodb v6。到目前为止，我以 root 身份发出了这些命令。

 yum install https://repo.percona.com/yum/percona-release-latest.noarch.rpm
 percona-release enable psmdb-60 release
 yum list percona-server-mongodb --showduplicates
 yum install percona-server-mongodb
 systemctl start mongod
 systemctl status mongod
 systemctl stop mongod
 mongosh
 sudo firewall-cmd --add-port=27017/tcp --permanent
 firewall-cmd --reload
 systemctl restart mongod
 rm /tmp/mongodb-27017.sock
 systemctl restart mongod
 systemctl status mongod
 mongosh --port 27017  --authenticationDatabase "admin" -u "admin" -p
 nano /etc/mongod.conf 
 systemctl stop mongod

conf文件是这样的：

dbPath: /var/lib/mongo
  journal:
    enabled: true
systemLog:
  destination: file
  logAppend: true
  path: /var/log/mongo/mongod.log
processManagement:
  fork: true
  pidFilePath: /var/run/mongod.pid
net:
  port: 27017
  bindIp: 0.0.0.0
security:
  authorization: enabled
replication:
  replSetName: "rs0"
security:
    keyFile: /etc/mongodb/keyfile

当我尝试启动 mongod 并以 root 身份执行此操作时，收到以下错误日志：

{"t":{"$date":"2025-01-16T12:01:48.622+01:00"},"s":"I",  "c":"CONTROL",  "id":23285,   "ctx":"-","msg":"Automatically disabling TLS 1.0, to force-enable TLS 1.0 specify --sslDisabledProtocols 'none'"}
{"t":{"$date":"2025-01-16T12:01:48.629+01:00"},"s":"I",  "c":"NETWORK",  "id":4915701, "ctx":"-","msg":"Initialized wire specification","attr":{"spec":{"incomingExternalClient":{"minWireVersion":0,"maxWireVersion":17},"incomingInternalClient":{"minWireVersion":0,"maxWireVersion":17},"outgoing":{"minWireVersion":6,"maxWireVersion":17},"isInternalClient":true}}}
{"t":{"$date":"2025-01-16T12:01:48.630+01:00"},"s":"I",  "c":"NETWORK",  "id":4648601, "ctx":"main","msg":"Implicit TCP FastOpen unavailable. If TCP FastOpen is required, set tcpFastOpenServer, tcpFastOpenClient, and tcpFastOpenQueueSize."}
{"t":{"$date":"2025-01-16T12:01:48.632+01:00"},"s":"I",  "c":"ACCESS",   "id":20254,   "ctx":"main","msg":"Read security file failed","attr":{"error":{"code":30,"codeName":"InvalidPath","errmsg":"permissions on /etc/mongodb/keyfile are too open"}}}
{"t":{"$date":"2025-01-16T12:01:48.633+01:00"},"s":"I",  "c":"SHARDING", "id":5847201, "ctx":"main","msg":"Balancer command scheduler stop requested"}
{"t":{"$date":"2025-01-16T12:01:48.633+01:00"},"s":"I",  "c":"ASIO",     "id":22582,   "ctx":"main","msg":"Killing all outstanding egress activity."}
{"t":{"$date":"2025-01-16T12:01:48.633+01:00"},"s":"F",  "c":"CONTROL",  "id":20575,   "ctx":"main","msg":"Error creating service context","attr":{"error":"Location5579201: Unable to acquire security key[s]"}}

为了更好地解释我的尝试，我创建了一个名为 keyfile 的密钥文件，并使用 scp 将其复制到路径为 /etc/mongodb/keyfile 的 3 台 PC 上，该密钥文件现在具有权限 644。我该如何修复无法获取安全密钥的错误，这是什么意思？

在我最近设置的机器上，我使用 Linux Mint (LMDE 6) 下的 ZFS 创建存储池并使用 ZFS 文件系统。具体存储设置是四个 1 TB 硬盘，排列成 RAID-Z2 拓扑。操作系统本身安装在单独的 SSD 驱动器上的 ext4 分区中，而分区由安装程序完成。我已将 \home 目录移动到 ZFS 池，方法是

• 将其内容复制到名为 zpool\home 的数据集
• 删除根文件系统上的原始 \home 目录
• 在根文件系统上为数据集创建挂载点zfs set mountpoint="\home" zpool\home

将 \home 目录移动到 zpool 没有任何问题。

现在我正在构建文件系统，例如创建数据集、设置压缩、快照等。说到挂载点，我很清楚任何数据集及其子集都可以挂载到 Linux 文件系统中的任何位置。我的问题是，尝试将数据集挂载到新 \home 目录中的位置时是否会出现任何问题。例如： zfs create zpool\very-important-documents zfs set mountpoint="\home\user\very-important-documents" zpool\very-important-documents

将数据集的挂载点设置为数据集内的目录中的位置是否被认为是不好的做法？如果是，可能出现哪些具体问题？直接在根文件系统中设置挂载点会更好吗？

我有这个剧本：

- name: push ssh key for all lxc
  hosts: proxmox_host
  vars:
    lxc_cts:
        - 100
        - 102
        - 106
        - 107
        - 108
        - 109
        - 111
        - 112
        - 113
        - 114
  tasks:
    - name: check ssh
      command: pct exec {{ item }} -- rpm -q openssh-server
      register: ssh_check
      ignore_errors: true
      loop: '{{ lxc_cts }}'

    - name: SSH status
      debug:
        var: ssh_check

    - name: install openssh if not installed
      command: pct exec {{ item }} -- dnf install -y openssh-server
      when: ssh_check.results[ansible_loop.index0].rc != 0      
      loop: '{{ lxc_cts }}'


    - name: enable sshd
      command: pct exec {{ item }} -- dnf enable --now sshd
      loop: '{{ lxc_cts }}'

    - name: copy key
      command: pct push {{ item }} /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
      delegate_to: proxmox_host
      loop: '{{ lxc_cts }}'

    - name: perms for dir
      command: pct exec {{ item }} -- chmod 700 /root/.ssh
      loop: '{{ lxc_cts }}'

    - name: perms for file
      command: pct exec {{ item }} -- chmod 600 /root/.ssh/authorized_keys
      loop: '{{ lxc_cts}}'

    - name: (debug) SSH is already installed!
      debug:
        msg: 'SSH is already installed on CT {{ item }}!'
      when: ssh_check.results|length > item|int and ssh_check.results[item|int].rc != 0
      with_items: '{{ lxc_cts }}'

我尝试了 AI 建议的每一个方法，阅读了一些文档，但仍然无法理解日志中的错误

2025-01-09 21:09:12,656 p=3537536 u=root n=ansible | 致命：[proxmox_host]：失败！ => {"msg": "条件检查 'ssh_check.results[ansible_loop.index0].rc != 0' 失败。错误为：评估条件时出错（ssh_check.results[ansible_loop.index0].rc != 0）：列表对象没有元素 AnsibleUndefined（hint=None，obj=missing，name='ansible_loop'）。列表对象没有元素 AnsibleUndefined（hint=None，obj=missing，name='ansible_loop'）\n\n错误似乎在 '/root/ansible/keypush_with_check.yml'：第 26 行，第 7 列，但可能\n在文件的其他位置，具体取决于确切的语法问题。\n\n有问题的行似乎是：\n\n\n - 名称：如果未安装，请安装 openssh\n ^ 此处\n"}

我认为这是逻辑错误，但人工智能无法解释和修复它，所以也许有人可以帮助我？

在我们的服务器上，我们有一个 cron 作业，它定期调用chownZFSchmod文件系统中的目录。通常这不会更改用户和权限，因为目录已经具有相同的属性。

还有另外一个 cron job 任务会定期创建该文件系统的快照。

圣诞节期间我独自一人在办公室，所以服务器上应该没有变化，但我发现 ZFS 快照不是空的。

已为池和数据集设置了以下属性：

compression=on (lz4)
atime=off
xattr=sa
acltype=posixacl

chown如果andchmod调用没有改变任何内容，为什么快照不为空？

有没有什么办法可以防止这种情况发生？

（不，我无法禁用该 cron 作业。）